liberación de proxy correctivo , que corrixiu 5 vulnerabilidades. Unha vulnerabilidade (CVE-2019-12527) potencialmente organizar a execución de código cos dereitos do proceso do servidor.
O problema é causado por un erro no manejador de autenticación HTTP Basic e permite que se active un desbordamento do búfer ao pasar credenciais especialmente elaboradas ao acceder a Squid Cache
Administrador ou pasarela FTP integrada. A vulnerabilidade aparece a partir do lanzamento de Squid 4.0.23. Como solución alternativa para bloquear a vulnerabilidade, pode reconstruír squid coa opción "--disable-auth-basic" ou desactivar o acceso aos servizos que usan a autenticación HTTP na configuración:
acl FTP proto FTP
http_acceso denegar FTP
Xestor de denegación de http_access
As outras tres vulnerabilidades poden levar a unha denegación de servizo ao manipular cachemgr.cgi, HTTP Digest ou a autenticación HTTP Basic. A vulnerabilidade restante permite a creación de scripts entre sitios a través de cachemgr.cgi.
Fonte: opennet.ru